[LINECTF2022] [WEB] gotm 문제풀이(writeup)
문제 개요 Golang template injection and jwt token's secret_key exposure 코드 분석 Dockerfile 을 봤을 때 KEY, FLAG, ADMIN_ID, ADMIN_PW 값이 있다는 것을 확인할 수 있습니다. ENV KEY this_is_fake_key ENV FLAG LINECTF{this_is_fake_flag} ENV AMDIN_ID admin ENV AMDIN_PW this_is_fake_pw 그리고 이를 main.go 파일에서는 바로 전역 변수로 아래와 같이 추가하고 있는 것을 볼 수 있습니다. var secret_key = os.Getenv("KEY") var flag = os.Getenv("FLAG") var admin_id = os.Geten..